એન્ડ્રોઇડ મોબાઇલ ઓપરેટિંગ સિસ્ટમ અને મીડિયાટેક ચિપસેટ પર કામ કરતા ઘણા સ્માર્ટફોનનો ઉપયોગ કરનારા યુઝર્સ જોખમમાં છે. આ યુઝર્સના ડિવાઇસને સરળતાથી હેક કરી શકાય છે અને સાયબર ગુનેગારો માટે તેમને નુકસાન પહોંચાડવું આસાન બની ગયું છે. તે પ્રકાશમાં આવ્યું છે કે સેમસંગ, શાઓમી અને એલજીના ફોનનો ઉપયોગ કરનારા યુઝર્સને આ ધમકીની સીધી અસર થઈ શકે છે અને કંપનીઓ જરૂરી પગલાં લઈ રહી છે.
ગૂગલના એન્ડ્રોઈડ પાર્ટનર સિક્યોરિટી ઈનિશિએટીવએ અહેવાલ આપ્યો છે કે સેમસંગ અને એલજી જેવી કંપનીઓના સ્માર્ટફોનમાં ખામીને કારણે લાખો યુઝર્સને અસર થઈ છે. એન્ડ્રોઇડ OEM (ઓરિજિનલ ઇક્વિપમેન્ટ મેન્યુફેક્ચરર્સ) દ્વારા ઉપયોગમાં લેવાતી સાઇનિંગ કી લીક કરવામાં આવી છે, જે મૉલવેર અથવા ખતરનાક એપ્લિકેશનોને ડિવાઇસ પર પોતાને ‘ટ્રસ્ટેડ’ એપ્લિકેશન્સ તરીકે હાઇડની મંજૂરી આપે છે.
ગૂગલના કર્મચારીએ આ ખામી વિશે જાણકારી આપી
ડિવાઇસમાં સિક્યોરિટી ખામી Google પર કામ કરતા લ્યુકાઝ સિવીયર્સકી દ્વારા નિર્દેશિત કરવામાં આવી હતી, અને તેમના ટ્વીટ્સમાં સમજાવ્યું હતું કે કેવી રીતે પ્લેટફોર્મ પ્રમાણપત્રોનો ઉપયોગ એન્ડ્રોઇડ ફોન પર દૂષિત એપ્લિકેશનો પહોંચાડવા માટે કરવામાં આવે છે. આ પ્રમાણપત્રોને કારણે, સિસ્ટમ અસલી એપ અને માલવેર અને નકલી એપ્સ ધરાવતી એપ વચ્ચેનો તફાવત પારખી શકતી નથી, જે ડિવાઇસ સુધી પહોંચીને યુઝર્સને આસાનતાથી નુકસાન પહોંચાડી શકે છે.
હેકર્સ પાસે સિસ્ટમ-લેવલની પરવાનગીઓ
આ ખામીને કારણે હુમલાખોરો દ્વારા એન્ડ્રોઇડ પ્લેટફોર્મની કી-વિશ્વાસની પદ્ધતિને છેતરવામાં આવી શકે છે. વાસ્તવમાં, એન્ડ્રોઇડ પ્લેટફોર્મ એવી એપ્લિકેશન પર વિશ્વાસ કરે છે જે તેના મૂળ હસ્તાક્ષરનો ઉપયોગ કરે છે. તેનો ઉપયોગ કોર સિસ્ટમ એપ્લિકેશન્સમાં થાય છે. આ સાઇનિંગ કી લીક થવાનો અર્થ છે કે માલવેર સર્જકો સિસ્ટમ-સ્તરની પરવાનગીઓ મેળવી શકે છે અને લક્ષ્ય ડિવાઇસ સાથે વધુ જોખમી રીતે સમાધાન કરી શકે છે.
યુઝર્સને કોઈપણ એલર્ટઓ બતાવવામાં આવશે નહીં
સામાન્ય રીતે, તૃતીય-પક્ષ એપ્લિકેશન અથવા APK ઇન્સ્ટોલ કરતી વખતે યુઝર્સને એલર્ટ આપવામાં આવે છે, પરંતુ લીક થયેલી પ્લેટફોર્મ કીને કારણે, આ એલર્ટ પ્રાપ્ત થશે નહીં. તૃતીય-પક્ષ વેબસાઇટ અથવા સ્ટોર પરથી ડાઉનલોડ કરેલ એપ્લિકેશન એલર્ટ વિના ઇન્સ્ટોલ થશે કારણ કે તેનું પ્રમાણપત્ર સિસ્ટમ સાથે મેળ ખાશે. ગૂગલે અસરગ્રસ્ત ડિવાઇસની યાદી જાહેર કરી નથી પરંતુ સેમસંગ, LG, મીડિયાટેક, Xiaomi અને Revoviewના ડિવાઇસ પ્રભાવિત થઈ શકે છે.
નવા સોફ્ટવેર વર્ઝન તરત જ ઇન્સ્ટોલ કરો
ગૂગલે જણાવ્યું છે કે આ ખામી પહેલીવાર મે મહિનામાં સામે આવી હતી, ત્યારબાદ સેમસંગ અને અન્ય કંપનીઓએ તેનું જોખમ ઘટાડવા માટે પગલાં લીધાં છે. યુઝર્સને તેમના સ્માર્ટફોનના સોફ્ટવેરને લેટેસ્ટ વર્ઝનમાં અપડેટ કરવાની સલાહ આપવામાં આવી છે. ઉપરાંત, થર્ડ-પાર્ટી સ્ત્રોતોમાંથી એપ્સ ડાઉનલોડ કરવાથી હેકિંગ, જાસૂસી અથવા ડેટા લીક થઈ શકે છે.
